古法编程

推送 GitHub 前如何让 AI 深度审计代码库?

解决代码上线前的质量焦虑:让 AI 扮演高级工程师,在 git push 前对整个项目进行逐行审计,自动清理垃圾文件、修复潜在 Bug 并拦截安全漏洞。

为什么需要这个技能

在将代码推送到公开仓库或生产环境之前,手动审查所有文件极易遗漏。常见的低级错误包括:不小心提交了 .env 密钥文件、遗留了大量的 console.log 调试语句、存在未使用的死代码,或者写了容易导致 N+1 查询的低效数据库调用。

本技能将 AI 转化为一个严苛的审计员,它不仅会指出问题,还会直接修改代码,确保你的仓库在公开时既专业又安全。

适用场景

  • 首次推送至 GitHub:确保项目结构清晰,无冗余文件。
  • 项目公开化:在将私有仓库转为公开前,彻底清除所有敏感信息(Secrets)。
  • 生产部署前夕:进行最后一轮性能与安全性检查。
  • 代码大清理:需要快速优化整个项目的代码质量和可维护性。

核心工作流

AI 将按照以下十个维度执行深度审计:

  1. 垃圾文件清理:删除 .DS_Store、日志文件、构建产物(dist/)及 IDE 配置。
  2. .gitignore 修复:补全缺失的忽略规则,确保敏感文件不被追踪。
  3. 源代码审计:剔除死代码(未使用变量/函数)、优化模糊命名、移除调试语句。
  4. 零容忍安全检查:拦截硬编码密钥,修复 SQL 注入、XSS 及路径穿越漏洞。
  5. 可扩展性评估:检查数据库 N+1 问题,添加必要的索引与分页机制。
  6. 架构审查:确保关注点分离(UI/业务逻辑/数据层),消除 500 行以上的“上帝文件”。
  7. 性能优化:后端异步处理重任务,前端实施代码分割与懒加载。
  8. 文档补全:完善 README.md 的安装指南及环境变量说明。
  9. 测试验证:检查关键路径测试覆盖率,移除 test.only 等调试残留。
  10. 最终验证:运行应用确保无回归 Bug。

下载和安装

下载 codebase-audit-pre-push 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹,重启工具后即可使用。具体路径参考内附的 USAGE.zh.md

你可能还需要

暂无推荐